HectorPrima
@HectorPrima
программист

Как отключить SHA1 в хэндшейке сервера и клиента?

Появился Chrome 117 и отвалились сайты. Ошибка ERR_SSL_PROTOCOL_ERROR
Это не связано с доменными сертификатами.

Начал разбираться.
Смотрим пакеты wireshark.
При соединении с основным доменом на сервере в TLS сертификат отдается в SHA256
При соединении с любым следующим отдается в SHA1
Любой домен переставляем первым в списке виртуалхостов и он начинает отдавать корректно в SHA256

Как эту чертовщину побороть?

P.S. Наверное неправильно написал. Не сертификат а поле Signature algoritm. rsa_pkcs1_sha256 и rsa_pkcs1_sha1

Apache 2.2.22
Openssl 1.1.0j
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
так а в SSLSignatureAlgorithms что? если выкинуть sha1 что-то сломается?

круговорот, видимо, связан с хз чем - может рулетка какая в коде
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы